Chromium: відмінності між версіями
[неперевірена версія] | [неперевірена версія] |
Вилучено вміст Додано вміст
→Швидкість: русизм |
Іванко1 (обговорення | внесок) стильові правлення |
||
Рядок 27:
=== Швидкість ===
Поставивши своєю метою розробити швидкий браузер, розробники вирішили використовувати [[Open source|відкриті]] компоненти. Рушієм відображення веб-сторінок був обраний [[вільне програмне забезпечення|вільний]] [[WebKit]]. Він забезпечував необхідну швидкість рендеринга, маючи при цьому ряд інших переваг<ref>{{cite web|url=http://blog.chromium.org/2008/09/chrome-3s-webkit.html|title=Chrome <3s WebKit|author=Darin Fisher|date=5 вересня 2008|publisher=Google Inc.|description=Пояснення вибору в бользу WebKit|lang=en|accessdate=2011-01-29|archiveurl=http://www.webcitation.org/60uf6CxJI|archivedate=2011-08-13}}</ref><ref>{{cite web|url=http://www.dalvo.ru/articles.php?ds=245|title=WebKit-невідома величина|author=C'T|date=2009-09-03|publisher=Далекий Схід|lang=ru|accessdate=2011-01-29|archiveurl=http://www.webcitation.org/60uf6kuh1|archivedate=2011-08-13}}</ref>. З рушієм обробки [[JavaScript]] все було трохи складніше. Усі наявні на момент 2008 року рушії не забезпечували необхідної продуктивності або розповсюджувалися по закритим ліцензіям. Тому інженери Google написали з нуля швидкісний, високопродуктивний<ref>{{cite web|url=http://code.google.com/intl/ru-RU/apis/v8/design.html|title=V8 JavaScript Engine|publisher=Google Inc.|description=Design Elements|lang=en|accessdate=2011-01-29|archiveurl=http://www.webcitation.org/60uf7h0J0|archivedate=2011-08-13}}</ref><ref>{{cite web|url=http://news.cnet.com/8301-17939_109-10030888-2.html|title=Speed test: Google Chrome beats Firefox, IE, Safari|author=Stephen Shankland|date=2 вересня 2008|publisher=2011 CBS Interactive (CNET)|lang=en|accessdate=2011-01-29|archiveurl=http://www.webcitation.org/60uf8IjwA|archivedate=2011-08-13}}</ref><ref>{{cite news|url=http://blog.chromium.org/2008/09/google-chromes-need-for-speed_02.html|title=Google Chrome's Need for Speed|author=Lars Bak|date=2 вересня 2008|publisher=Google Inc.|lang=en|accessdate=2011-01-29}}</ref><ref>{{cite web|url=http://www.ft.com/cms/s/2/03775904-177c-11de-8c9d-0000779fd2ac.html|title=The genius behind Google's browser|author=Rob Minto|quote=With Lars Bak's V8 engine, Chrome is incredibly quick|date=2009-03-27|publisher=[[Financial Times{{!}}FT Magazine]]|lang=en|accessdate=2011-04-06|archiveurl=http://www.webcitation.org/5xkREyrPF|archivedate=2011-04-06}}</ref> {{нп3|V8 (рушій JavaScript)|рушій V8|ru|V8 (
=== Безпека ===
[[Файл:Chromiumantimalware.JPG|300px|thumb|left|Safe Browsing в дії.]]
Згідно заявленим творцями Chromium прагненням створити найбезпечніший браузер, розробники приділяють велику увагу впровадженню нових функцій по захисту браузера. Для забезпечення безпеки в Chromium була обрана модель «[[Sandbox (комп'ютерна безпека)|пісочниці]]», що дозволяла обмежити простір для атаки користувальницького комп'ютера через використану уразливість<ref>{{cite web|url=http://blog.chromium.org/2008/09/security-architecture.html|title=Security Architecture|author=Adam Barth|coauthors=Collin Jackson and Charlie Reis|date=10 вересня 2008 року|publisher=The Chromium Authors/[[Google]]|lang=en|accessdate=2011-04-01|archiveurl=http://www.webcitation.org/60ujufQJA|archivedate=2011-08-13}}</ref>. Дослідники Google прийшли до висновку, що майже 70 % загроз «працюють» в рушії відображення, який взаємодіє з ненадійним вмістом. саме тому розробники перевели всю роботу
У збірці 66022 розробники перенесли в «пісочницю» (зміна стосується систем під ОС [[Microsoft Windows]]) також виконання модуля, що підключається [[Adobe Flash|Adobe Flash Player]]<ref>{{cite web|url=http://src.chromium.org/viewvc/chrome?view=rev&revision=66022|title=Revision 66022|author=cpu@chromium.org|date=2010|publisher=Chromium Authors|description=Enable sandboxed flash on windows by default.|lang=en|accessdate=2010-11-29|archiveurl=http://www.webcitation.org/60ujwVC2c|archivedate=2011-08-13}}</ref><ref>{{cite web|url=http://downloadsquad.switched.com/2010/11/15/google-chrome-sandboxes-flash-for-more-secure-browsing/|title=Google Chrome sandboxes Flash for more secure browsing|author=Lee Mathews|date=2010|publisher=AOL Inc.|lang=en|accessdate=2010-11-29|archiveurl=http://www.webcitation.org/60ujwzz8A|archivedate=2011-08-13}}</ref>, який достатньо часто стає об'єктом пильної уваги хакерів<ref>{{cite web|url=http://secunia.com/advisories/product/20166/?task=statistics|title=Vulnerability Report: Adobe Flash Player 10.x|publisher=Secunia|description=This vulnerability report for Adobe Flash Player 10.x contains a complete overview of all Secunia advisories affecting it.|lang=en|accessdate=2010-11-29}}</ref>.
У Chromium немає дієвого захисту від [[Міжсайтовий скриптінг|XSS-атак]], але, завдяки тому, що Chromium підтримує HTTP-Only cookies, небезпека міжсайтового скриптинга значно знижується<ref>{{cite web|url=http://msdn.microsoft.com/en-us/library/ms533046.aspx|title=Mitigating Cross-site Scripting With HTTP-only Cookies|date=2008 рік|publisher=[[Мережа розробників Майкрософт]]|lang=en|accessdate=2011-04-01|archiveurl=http://www.webcitation.org/60ujxtZnN|archivedate=2011-08-13}}</ref>. Також активно тестується функція XSS Auditor, впроваджена в списку [[Chromium#Інструменти розробника|експериментальних функцій]] в 7 версії. Цей компонент значно збільшує захист від міжсайтового скриптинга. Вперше XSS Auditor був використаний в 4 версії Chromium<ref>{{cite web|url=http://googlechromereleases.blogspot.com/2010/01/stable-channel-update_25.html|title=Stable Channel Update|author=Anthony Laforge|date=25 січня 2010|publisher=Google|lang=en|accessdate=2010-10-06|archiveurl=http://www.webcitation.org/60ujykyjY|archivedate=2011-08-13}}</ref>, але у зв'язку з численними помилками та падінням продуктивності у версії 4.1 функція була відключена<ref>{{cite news|url=http://www.securitylab.ru/news/391914.php|title=вийшов Google Chrome 4.1|date=19 березня, 2010|publisher=SecurityLab.ru|lang=ru|accessdate=2010-10-06}}</ref>. Проблему з продуктивністю та стабільністю розробникам вдалося вирішити, але функція досі є експериментальною, оскільки не всі сайти здатні з нею працювати<ref name="secxssplug">{{cite news|url=http://news.softpedia.com/news/Chrome-Gets-XSS-Filter-and-Starts-Disabling-Outdated-Plug-Ins-159498.shtml|title=Chrome Gets XSS Filter and Starts Disabling Outdated Plug-Ins|author=Lucian Constantin|date=5 жовтня 2010|publisher=Softpedia|lang=en|accessdate=2010-10-06}}</ref>. Також в 7 версії Chromium в якості експерименту з'явилася можливість нагляду над модулями. Браузер отримав можливість пропонувати відключення тих плагінів, які мають незакриті вразливості до тих пір, поки не вийде оновлена версія модуля з виправленням помилок<ref name="secxssplug"/><ref>{{cite web|url=http://news.softpedia.com/news/Future-Versions-of-Chrome-to-Automatically-Disable-Outdated-Plug-Ins-145725.shtml|title=Future Versions of Chrome to Automatically Disable Outdated Plug-Ins|author=Lucian Constantin|date=2010-06-29|publisher=[[Softpedia]]|lang=en|accessdate=2011-04-05|archiveurl=http://www.webcitation.org/60ujzJ9NO|archivedate=2011-08-13}}</ref><ref>{{cite web|url=http://news.cnet.com/8301-27080_3-20009231-245.html|title=Google to block outdated plug-ins in Chrome|author=Elinor Mills|quote=The company did not provide a timeline for this feature, except to say it will be «medium-term, " in a post Monday on The Chromium Blog.|date=2010-06-29|publisher=[[CBS Corporation{{!}}CNET]]|lang=en|accessdate=2011-04-05|archiveurl=http://www.webcitation.org/60uk05Y9g|archivedate=2011-08-13}}</ref>, остаточно функція стала доступна в 10 версії браузера<ref>{{cite web|url=http://news.softpedia.com/news/Google-Chrome-10-Lands-with-Major-Security-Improvements-188372.shtml|title=Google Chrome 10 Brings Major Security Improvements|author=Lucian Constantin|quote=The new Google Chrome 10.0.648.127 is the first version of the browser to automatically disable outdated plug-ins by default, a feature first announced in June last year.|date=2011-03-08|publisher=[[Softpedia]]|lang=en|accessdate=2011-04-05|archiveurl=http://www.webcitation.org/60uk0vY0Q|archivedate=2011-08-13}}</ref>.
|